Главная страница

Свойства информации как объекта защиты. Свойства информации как объекта защиты


Скачать 29.45 Kb.
НазваниеСвойства информации как объекта защиты
Дата11.02.2023
Размер29.45 Kb.
Формат файлаdocx
Имя файлаСвойства информации как объекта защиты.docx
ТипДокументы
#931066

Свойства информации как объекта защиты

Любая деятельность человека, организации, государства основывается на информации. В ней побеждает тот, кто при прочих равных условиях владеет более полной, качественной и своевременной информацией. Добывание ее всеми возможными способами, в том числе нелегальными, противоправными, приобретает все более массовый и агрессивный характер.

Широкое применение разнообразных технических средств приема, хранения, обработки и передачи информации, бытовых электроприборов и технических средств оргтехники способствует утечке информации через различные поля и электрические сигналы. В этих условиях возрастает угроза получения информации через технические каналы утечки, а задача защиты информации приобретает все большую значимость. Предотвращение утечки информации основывается на четком представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении рациональных способов защиты информации и средств их реализации. Рассмотрение этих вопросов мы проведем в ходе изучения дисциплины.

В соответствии с терминологией Федерального закона РФ №149-ФЗ от 27.07.06 "Об информации, информационных технологиях и о защите информации", информация – сведения (сообщения, данные) независимо от формы их представления.

Сведения - это знания. Следовательно, в общем случае информация - это знания в самом широком понимании этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем. Информация как объект защиты имеет ряд особенностей:

- она нематериальна в том смысле, что не удается измерить известными физическими приборами ее массу, размеры, энергию;

- информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи;

- информация о самом себе содержится в любом материальном объекте.

С точки зрения защиты информация обладает рядом свойств, основными из которых являются следующие:

1. Информация не материальна. Защищаемая информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно за­щищать только материальный объект, то объектами информационной защиты являются носители информации. Различают носители - источники информации, носители - переносчики информации и носители - получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, - носитель информации. Физическая природа источника и носителя в этом примере одна и та же - бумага. Однако, между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации об ее физических и химических характеристиках.

Параметры носителя определяют условия и способы хранения информации. Другие носители, например, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной.

2. Информация обладает ценностью. Ценность информации оценивается степенью полезности ее для владельца. Она может обеспечивать ее владельцу определенные преимущества, приносить прибыль, уменьшить риск в его деятельности. Информация может быть полезной, нейтральной и вредной.

Нейтральная информация не влияет на состояние дел ее получателя, но носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колебаний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи. То, что для одного получателя является информацией, для другого - помеха. Когда во время разговора по телефону из-за неисправности в цепях коммутации телефонной станции слышен разговор других людей, то каждая пара абонентов воспринимает разговор другой как помеху.

Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией. Часто возникает вредная информация в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой.

Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее получателя - пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все человечество. Поэтому при защите информации важно, прежде всего, определить круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.

3. Информация имеет цену. Учитывая, что информация может быть для получателя полезной или вредной, т.е. приносить ему прибыль или ущерб, что она покупается и продается, то ее можно рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация укорачивает путь к истине. Полезная информации может быть получена ее владельцем в результате его научно-исследовательской деятельности, заимствована из различных легальных источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из коммерческой себестоимости и прибыли.

Себестоимость определяется расходами владельца информации на ее получение путем:

  • проведения исследований в научных лабораториях или аналитических центрах и т. д;

  • покупки информации на рынке информации;

  • добывания информации противоправными действиями.

Прибыль от информации в виду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:

- продажи информации на рынке;

-материализации информации в продукции или технологии с новыми свойствами, приносящими прибыль;

- использование информации при принятии более эффективных решений. Последняя форма прибыли от информации не столь очевидна, но она самая распространенная. Это обусловлено тем, что любая деятельность человека есть по своей сути последовательность принятия им решений. Для принятия любого решения нужна информация, причем чем выше риск и цена решения, тем большего объема и более качественнее должна быть информация. Размышления перед принятием решения есть не что иное, как переработка человеком имеющейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации (информационной недостаточности) или времени. Недостаток времени на ее обработку даже в случае ее наличия по последствиям идентичен недостатку информации в виде и форме, которые необходимы при принятии конкретного решения.

4. Информации, как и любой товар, может стареть. Старение информации проявляется в уменьшении ее цены. Изменение цены информации Сц во времени в первом приближении аппроксимируется выражением вида:

Сц(т) = ехр (-т /Тжц),

где т - время от момента получения информации до момента ее использо­вания;

Тжц - продолжительность жизненного цикла информации (от момента возникновения до момента устаревания).

5. Информацию можно оценивать как количественно, так и качественно. Учитывая конкретность полезности информации, нельзя объективно (без учета ее потребителя) оценить количество и качество информации. Существующие подходы и методы оценки количества информации не учитывают ее семантику (смысл, содержание). Под количеством информации, передаваемой по каналам связи, понимается количество символов в сообщении или пикселей изображения с учетом статистики символов. Чем меньше вероятность появления символа, тем более он информативен. Наиболее известным математическим выражением для определения количества информации, содержащегося в передаваемом по каналу связи сообщении из п символов , является формула Шенно­на:

Н = - рi log рi,

где рi — вероятность появления в сообщении iго символа;

п — количество символов в алфавите языка.

Как следует из формулы, количество информации, измеряемое в двоичных элементах (в битах), зависит только от количества и статистики символов, но не зависит как от содержания сообщения, так и от приращения информации у ее получателя. Оно будет по этой формуле одинаковым при передаче бессмысленного текста или сообщения о жизненно важных для получателя сведений. С точки зрения передачи таких сообщений по каналам связи такой подход обоснован, так как затраты на передачу этих сообщений одинаковы. А насколько оно информативно для получателя, - эти вопросы к связи отношения не имеют.

Аналогично, когда при телефонном разговоре Вас собеседник сообщает известные сведения, то количество полученной Вами информации мало, хотя разговор может длиться достаточно долго. В таком случае возникает вопрос, что передавалось в этом случае. Очевидно, что осуществлялась передача акустических и электрических сигналов. В зависимости от приращения информации у ее получателя ценность переданной информации может оцениваться в широком интервале - от несущественной до чрезвычайно полезной. Следовательно, в достаточно общем случае информация характеризуется двумя основными показателями: количеством и качеством. Причем количество информации нельзя оценить объективно, без учета уже имеющейся у получателя информации. Объек­тивно можно определить лишь характеристики носителей - количество листов бумаги, объем машинных носителей в двоичных единицах или в количестве стандартных носителей, размерах или весе продукции и т. д.

В соответствии с моделью передачи семантической информации количество информации, извлекаемое человеком из сообщения, можно измерять степенью изменения его знаний. Структурированные знания, представленные в виде словаря с семантическими связями между словами языка, называют тезаурусом.

Количество информации, получаемое из сообщения ее получателем, зависит от соотношения тезауруса сообщения и получателя. Если тезаурус сообщения составляет часть тезауруса получателя или их тезаурусы настолько отличаются по составу, что не пересекаются, то количество получаемой информации минимальное. В первом варианте получатель не приобретает новых знаний - тезаурус получателя не пополняется, во втором - получатель не понимает смысл сообщения и не может найти применение этой информации.

Аналогичная ситуация с качеством информации. Качество информации характеризуется ее полезностью. Чрезвычайно ценная информация для одних владельцев или потребителей может не представлять ценности для других. Даже информация, ценная для всего человечества, например, технология изготовления лекарств от опасных болезней, для отдельного здорового человека она не представляет интерес. В зависимости от вида информации ее ценность может меняться в значительных пределах. Как правило, ценность информации со временем снижается, но бывают исключения. Например, в начале века результаты исследований по атомной физике носили чисто познавательный характер и интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно высокую ценность, когда появились реальные возможности практического использования ядерной энергии.

Тезаурусы человека и любой организационной структуры представляют их капитал. Поэтому они стремятся, во-первых, к сохранению (безопасности) своего тезауруса, а, во-вторых, к его увеличению.

Тезаурус владельца информации может быть увеличен как за счет синтеза знаний владельцем путем проведения собственных исследований или разработок, так и их законного и незаконного приобретения. Законное приобретение знаний возможно путем изучения литературных источников (самообучения), приглашения на работу более знающего специалиста, направления на учебу своих сотрудников, покупку патента или лицензии. Приобретение знаний путем хищения является незаконным способом увеличения тезауруса.

В природе и обществе наблюдается процессы как увеличения тезауруса владельца в результате синтеза информации, так и выравнивания тезаурусов разных владельцев. Выравнивание тезаурусов происходит путем передачи информации от тезауруса большего объема к тезаурусу меньшего объема. Кроме целенаправленной (законной или незаконной) деятельности по передаче информации имеют место случайные процессы выравнивания тезаурусов владельцев, аналогично выравниванию температуры в замкнутом пространстве. Этот процесс объективно проявляется в любой организации и государстве путем случайных трудно контролируемых процессов распространения информации от источника с большим объемом тезауруса к получателю, в том числе несанкционированному, с меньшим объемом тезауруса. Необходимы большие затраты и усилия для замедления процессов выравнивания тезаурусов, так же как, например, трудно удержать сгусток энергии от растекания.

При выравнивании тезаурусов коммерческая цена информации убывает, а ценность информации может как возрастать, так и убывать. В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак - гриф секретности или конфиденциальности, характеризующий необходимый уровень обеспечения ее безопасности.

Любая информация относится к семантической (в переводе с латинского - содержащую смысл) и к информации о признаках объекта (признаковой). Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя. Семантическая информация - продукт абстрактного мышления человека и отображает объекты, явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.

Языки общения включают как естественные языки национального общения, так и искусственные профессиональные языки. Языки национального общения формируются в течение длительного времени развития нации. В нем устаревшие слова отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.

Семантическая информация на языке национального общения представля­ется в виде упорядоченной последовательности знаков (букв, цифр) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление.

Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются.

Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. В зависимости от вида описания объекта признаковая информация делится на информацию о его внешнем виде (видовых признаках), о его полях (сигнальных признаках), о структуре и составе его веществ (вещественных признаках). Рассмотренная классификация представлена на рис. 1.







Виды информации

















































Семантическая




Признаковая


























































На языке национального общения




На профеc- сиональном языке




0 сигнальных признаках




o вещественных признаках




о признаках видовых


Рисунок 1. - Классификация информации, защищаемой техническими средствами

Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной по критерию эффектив­ность/стоимость в том случае, когда уровень защиты соответствует количеству и качеству информации. Для обеспечения этого условия возникает необходимость структуризации конфиденциальной информации, т. е. разделения ее на так на­зываемые информационные элементы. Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, удовлетво­ряющих следующим требованиям:

- имеет конкретный источник информации (документ, человек, образец продукции и т. д.);

- содержится на отдельном конкретном носителе;

- имеет конкретную ценность.

Защита структурированной информации принципиально отличается от за­щиты информации вообще. Она конкретна: ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента, возможные угрозы элементу информации и, наконец, какие способы и средства целесообразно применять для обеспечения его безопасности.


написать администратору сайта